概要：

? 與去年同期相比，2023 年前三季度全球平均每周網(wǎng)絡(luò)攻擊次數(shù)增加了 3%。

? 全球醫(yī)療行業(yè)平均每周遭受 1613 次攻擊，同比攀升 11%。

? 亞太地區(qū)成為了重災(zāi)區(qū)，同比激增 15%。

? 全球 1/34 的機(jī)構(gòu)遭遇了勒索軟件攻擊嘗試，與去年同期相比增加了 4%。

2023 年底將至，每年的第四季度在全球范圍內(nèi)都是網(wǎng)絡(luò)購物高峰期。Check Point Research 最 新報(bào)告全面分析了數(shù)字領(lǐng)域正在醞釀的網(wǎng)絡(luò)風(fēng)暴，特別介紹了 2023 年 1-3 季度的網(wǎng)絡(luò)安全狀況。與去年的數(shù)據(jù)相比，2023 年全球網(wǎng)絡(luò)攻擊次數(shù)增加了 3%，醫(yī)療行業(yè)尤甚，攻擊次數(shù)驟增 11%。值得注意的是，全球 1/34 的機(jī)構(gòu)慘遭勒索軟件攻擊的侵害，與去年同期相比增加了 4%。接下來，我們將一起走近網(wǎng)絡(luò)安全一線，了解最 新動(dòng)態(tài)，從而在日益洶涌的數(shù)字變革浪潮中保持警覺，并確保安心享受年末網(wǎng)絡(luò)購物季。

全球攻擊的按行業(yè)分析：醫(yī)療行業(yè)遭受重創(chuàng)

教育/研究部門遭受的攻擊次數(shù)最多，每個(gè)機(jī)構(gòu)平均每周遭受?2160?次攻擊，與 2022 年同期相比增加了?5%。政府部門是第二大攻擊目標(biāo)，平均每周遭受?1696?次攻擊，與去年同期相比增加了?0.4%；醫(yī)療部門緊隨其后，平均每周遭受?1613?次攻擊，同比激增?11%。

MCNA (Managed Care of North America)?在一份公開聲明中表示，現(xiàn)已確定有人“在 2023 年 2 月 26 日至 2023 年 3 月 7 日期間窺探并拷貝了我們計(jì)算機(jī)系統(tǒng)中的部分信息”。牙科保險(xiǎn)公司 MCNA 遭遇了 2023 年最 大規(guī)模的健康數(shù)據(jù)泄露事件，超過 880 萬美國用戶受到影響。

另一種健康恐慌——為什么針對醫(yī)院的網(wǎng)絡(luò)攻擊如此之多？

Check Point認(rèn)為，由于以下多種原因，針對醫(yī)院和醫(yī)療機(jī)構(gòu)的攻擊日益猖獗：

1.龐大的數(shù)據(jù)寶庫：醫(yī)療機(jī)構(gòu)存儲(chǔ)著大量敏感信息，包括個(gè)人健康記錄、財(cái)務(wù)數(shù)據(jù)及其他個(gè)人身份信息。網(wǎng)絡(luò)犯罪分子可利用這些數(shù)據(jù)竊取身份、騙取錢財(cái)，甚至敲詐勒索。

2.關(guān)鍵基礎(chǔ)設(shè)施：醫(yī)院是關(guān)鍵基礎(chǔ)設(shè)施的一部分，其運(yùn)營中斷會(huì)造成嚴(yán)重后果。網(wǎng)絡(luò)攻擊者可能會(huì)借此勒索贖金，或出于政治或意識(shí)形態(tài)動(dòng)機(jī)制造混亂。

3.物聯(lián)網(wǎng)風(fēng)險(xiǎn)：許多醫(yī)療機(jī)構(gòu)都在使用物聯(lián)網(wǎng)，并有大量不受管理的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)。每臺(tái)物聯(lián)網(wǎng)設(shè)備都是黑客的攻擊入口點(diǎn)，使幾乎每家醫(yī)院都很容易遭到網(wǎng)絡(luò)攻擊。

4.傳統(tǒng)系統(tǒng)漏洞：許多醫(yī)療系統(tǒng)都依賴于傳統(tǒng)技術(shù)，但這些過時(shí)的技術(shù)可能沒有強(qiáng)大的網(wǎng)絡(luò)安全措施，更容易被利用，極易成為攻擊者眼中的“優(yōu)選”。

5.有限的 IT 資源：在預(yù)算和專業(yè)技術(shù)方面，醫(yī)療機(jī)構(gòu)分配給網(wǎng)絡(luò)安全防護(hù)的資源往往有限。與其他行業(yè)相比，這些機(jī)構(gòu)的防御能力可能較弱，因此成為了具有吸引力的攻擊目標(biāo)。

6.高風(fēng)險(xiǎn)，低容忍度：醫(yī)療行業(yè)的性質(zhì)意味著任何中斷都可能造成直接后果并危及生命。網(wǎng)絡(luò)犯罪分子可能會(huì)利用這種緊迫感，因?yàn)樗麄冎泪t(yī)療服務(wù)提供商很有可能迅速支付贖金以恢復(fù)關(guān)鍵服務(wù)。

7.供應(yīng)鏈漏洞：醫(yī)療生態(tài)系統(tǒng)涉及各種互聯(lián)實(shí)體，包括制藥公司、醫(yī)療設(shè)備制造商和保險(xiǎn)服務(wù)提供商。網(wǎng)絡(luò)攻擊者可能會(huì)利用這些互聯(lián)系統(tǒng)中的漏洞來竊取敏感的醫(yī)療數(shù)據(jù)。

8.全球健康問題：全球健康危機(jī)或疫情等事件會(huì)造成一種緊迫感，分散人們的注意力，便于網(wǎng)絡(luò)犯罪分子趁機(jī)實(shí)施攻擊。

全球攻擊的按地區(qū)分析：亞太地區(qū)同比攀升 15%

2023 年到目前為止，非洲地區(qū)每個(gè)機(jī)構(gòu)平均每周遭受的網(wǎng)絡(luò)攻擊次數(shù)最多，高達(dá)?1987?次，與 2022 年同期相比增加了?6%。亞太地區(qū)每個(gè)機(jī)構(gòu)平均每周所遇攻擊次數(shù)同比激增?15%，高達(dá)?1963?次。

勒索軟件持續(xù)增長的誘因：

1.有利可圖的商業(yè)模式：勒索軟件已被證明能夠給網(wǎng)絡(luò)犯罪分子帶來豐厚的利潤。這種能向個(gè)人、企業(yè)甚至政府勒索錢財(cái)?shù)哪芰Υ碳ち死账鬈浖舻脑鲩L。加密貨幣的相對匿名性更易于攻擊者在不被跟蹤的情況下收取贖金。

2.復(fù)雜的技術(shù)：網(wǎng)絡(luò)犯罪分子不斷改進(jìn)其技術(shù)。借助高 級(jí)攻擊手段，如利用零日漏洞和社會(huì)工程攻擊，他們能夠繞過傳統(tǒng)安全措施。

3.勒索軟件即服務(wù) (RaaS)：勒索軟件即服務(wù)平臺(tái)的興起使得技術(shù)不熟練的人員也能很容易實(shí)施勒索軟件攻擊。這種“即插即用”模式提供惡意工具和基礎(chǔ)設(shè)施，降低了網(wǎng)絡(luò)犯罪分子發(fā)起攻擊的門檻。

4.利用薄弱的網(wǎng)絡(luò)安全防護(hù)：許多企業(yè)，尤其是規(guī)模較小的機(jī)構(gòu)，可能沒有采取適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。弱密碼、未打補(bǔ)丁的系統(tǒng)以及員工培訓(xùn)不足等問題都為勒索軟件攻擊者提供了可乘之機(jī)。

5.瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施：越來越多的網(wǎng)絡(luò)犯罪分子將攻擊矛頭指向關(guān)鍵基礎(chǔ)設(shè)施，包括醫(yī)療、能源和交通運(yùn)輸。這些部門很有可能迅速支付贖金，以避免運(yùn)營中斷造成嚴(yán)重后果。

6.監(jiān)管不足：在一些地區(qū)，有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)不夠健全，無法對攻擊者形成有效震懾。懲戒缺位進(jìn)一步助長了網(wǎng)絡(luò)犯罪分子的囂張氣焰。

7.加密貨幣匿名性：使用比特幣等加密貨幣支付贖金具有傳統(tǒng)銀行系統(tǒng)所不具備的匿名性。這就為勒索軟件攻擊所涉的金融交易提供了便利，而且不易于跟蹤。

安全防御還應(yīng)“預(yù)防為先”

無論個(gè)人用戶還是企業(yè)用戶，樹立正確、主動(dòng)的安全意識(shí)都是防范網(wǎng)絡(luò)攻擊的首要步驟。隨著網(wǎng)絡(luò)應(yīng)用不斷走進(jìn)人們工作、生活的每個(gè)角落，“亡羊補(bǔ)牢”式安全措施很有可能帶來無法估量的損失。因此Check Point認(rèn)為，無論應(yīng)用場景與業(yè)務(wù)規(guī)模，企業(yè)與個(gè)人都應(yīng)以“預(yù)防為先”的理念打造自身的網(wǎng)絡(luò)安全體系。

舉例而言，網(wǎng)絡(luò)釣魚電子郵件是傳播勒索惡意軟件的最常用方式之一。通過誘騙用戶點(diǎn)擊鏈接或打開惡意附件，網(wǎng)絡(luò)犯罪分子可以訪問員工的電腦，并開始在其上安裝和運(yùn)行勒索軟件。因此，經(jīng)常開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)、建立“預(yù)防為先”理念對于保護(hù)企業(yè)與個(gè)人免遭勒索軟件侵害而言至關(guān)重要，必須利用員工筑牢網(wǎng)絡(luò)安全的第 一道防線。此類培訓(xùn)應(yīng)指導(dǎo)員工了解網(wǎng)絡(luò)釣魚電子郵件中使用的典型標(biāo)志和常用語言。同時(shí)，企業(yè)經(jīng)常會(huì)因忽視或未能及時(shí)安裝安全補(bǔ)丁而無法獲得所需的保護(hù)。保持聯(lián)網(wǎng)設(shè)備處于最 新狀態(tài)并及時(shí)安裝安全補(bǔ)丁，尤其是關(guān)鍵補(bǔ)丁，可幫助用戶降低遭受勒索軟件攻擊的可能性。

此外，大多數(shù)勒索軟件攻擊都可及時(shí)檢測出來并快速解決。用戶需要實(shí)施自動(dòng)化威脅檢測和防御，以最 大限度地增強(qiáng)安全防護(hù)，包括掃描和監(jiān)控電子郵件及可疑文件活動(dòng)。通過部署業(yè)內(nèi)領(lǐng)先的反勒索軟件解決方案可監(jiān)控設(shè)備上運(yùn)行的程序是否存在勒索軟件通常表現(xiàn)出的可疑行為，如果檢測到這些可疑行為，該程序會(huì)及時(shí)采取措施阻止加密，以防發(fā)生進(jìn)一步損害。

（推廣）